CVE-2026-49760

Nome do Software Vulnerável e Versões Afetadas Erlang OTP versões 17.0 até 27.3.4.12 Erlang OTP versões 28.x anteriores a 28.5.0.2 Erlang OTP versões 29.x anteriores a 29.0.2 erl interface versões 3.7.16 até 5.5.2.0 erl interface versões 5.7.x anteriores a 5.7.0.1 erl interface versões 5.8.x anteriores a 5.8.1

Description Um estouro de buffer baseado em pilha ocorre na função ei s print term() dentro do arquivo lib/erl interface/src/misc/ei printterm.c. A função utiliza um buffer de pilha interno de 2000 caracteres para formatar termos. Quando um termo Erlang codificado contendo um número inteiro muito grande, com representação codificada superior a 2000 caracteres, é processado, o buffer transborda. Como os bytes do estouro são limitados aos valores ASCII 0-9 e A-F, o impacto é restrito à Negação de Serviço (Denial of Service). A função ei print term() não é afetada, pois imprime diretamente em um arquivo FILE em vez de um buffer de memória.

Recommendations Atualize o Erlang OTP para a versão 27.3.4.13, 28.5.0.2 ou 29.0.2. Atualize o erl interface para a versão 5.5.2.1, 5.7.0.1 ou 5.8.1. Como medida paliativa temporária, evite chamar a função ei s print term() com dados não confiáveis cuja representação inteira codificada possa exceder 2000 caracteres.